أعلن الصندوق الوطني للضمان الاجتماعي (CNSS) عن إطلاق صفقة دولية بقيمة 40 مليون درهم (نحو 4 ملايين دولار) لتعزيز بنيتها التحتية في مجال الأمن السيبراني، وذلك عقب الهجمات الإلكترونية الكبيرة التي تعرضت لها في 8 أبريل الماضي، والتي كشفت بيانات حساسة تخص ما يقارب 500 ألف مقاولة ومليوني مستخدم.
صفقة متعددة المكونات
الصفقة المعلنة تحت رقم 89/2025 تتوزع على شقين رئيسيين: الأول بقيمة 6 ملايين درهم مخصص لتسريع مشروع التحول الرقمي للصندوق، والثاني يراوح بين 19.9 و39.9 مليون درهم ويهدف إلى استقطاب خبرات تقنية وكفاءات متخصصة لتعزيز أمن الأنظمة الرقمية.
هجمات متكررة وتسريبات مقلقة
الهجوم الأول الذي نفذته مجموعة “جباروت” أدى إلى تسريب بيانات شخصية شملت أرقام بطاقات التعريف الوطنية ومعطيات الأجور، جرى تداولها لاحقاً على شبكات التواصل الاجتماعي. ومع ذلك، حاولت المؤسسة آنذاك التشكيك في صحة الوثائق المسربة، واصفة إياها بأنها “مزيفة أو غير دقيقة”.
لكن تقارير إعلامية حديثة كشفت عن هجوم ثانٍ “أكثر خطورة” استهدف وثائق فردية وبيانات أسرية، يُعتقد أنه من تنفيذ جهة غير “جباروت”. CNSS لم تؤكد ولم تنفِ وقوع الاختراق الجديد.
التزامات قانونية وضوابط صارمة
دفتر التحملات الخاص بالصفقة يؤكد الالتزام الصارم بالقانون 09-08 المتعلق بحماية المعطيات الشخصية، مع إلزام مقدمي الخدمات باتخاذ إجراءات تنظيمية ولوجستية شاملة لضمان سرية المعلومات، ومنع أي استخدام غير مشروع، إضافة إلى تدمير الملفات مباشرة بعد انتهاء العقود.
كما يهدف المشروع إلى إرساء حكامة رقمية حديثة باعتماد منهجيات “أجايل/سكرام” (Agile/Scrum) وفرق عمل متخصصة (Squads) لمتابعة مؤشرات الأداء (KPIs) وقياس أثر التنفيذ.
توسع المهام وحاجة متزايدة للأمن
تزايدت أهمية تأمين أنظمة CNSS بشكل لافت منذ 2022، حين أُسندت إليها إدارة نظام “AMO تضامن” الموجه للفئات الهشة، ثم “AMO شامل” سنة 2024 لفائدة غير النشطين القادرين على دفع المساهمات. هذا التوسع ضاعف عدد المنخرطين والملفات الرقمية، ما يجعل الاستثمار في الأمن السيبراني أولوية ملحة لضمان الثقة وحماية المعطيات الاجتماعية الحساسة.
